Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/opencv/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
强化PHP论坛_Php_Javascript_Xss - Fatal编程技术网
Fatal编程技术网
  • php/
  • 强化PHP论坛

强化PHP论坛

php javascript

强化PHP论坛,php,javascript,xss,Php,Javascript,Xss,可能重复: 我拥有一个包含旧php论坛的数据库,我有一个文本区域,我想从XSS中强化它。。我在那个领域是新手 文本区域定义为: <textarea name="information" cols="60" row="4" id="infoid" > < /textarea> 我应该添加什么来防止它使用“”符号 为什么不接受任何你想要的东西?转换并转义这些字符。i、 你是什么意思??我完全不知道zerk刚刚告诉你什么。令人惊讶的是,你知道xss,但从来没有听说

可能重复:

我拥有一个包含旧php论坛的数据库,我有一个文本区域,我想从XSS中强化它。。我在那个领域是新手

文本区域定义为:

 <textarea name="information" cols="60" row="4" id="infoid" > < /textarea>
我应该添加什么来防止它使用“<,>”符号

为什么不接受任何你想要的东西?转换并转义这些字符。i、 你是什么意思??我完全不知道zerk刚刚告诉你什么。令人惊讶的是,你知道xss,但从来没有听说过
htmlspecialchars()
。当我把它添加到代码中时发现了这一点,它会起作用,我不会在textarea标签中添加任何东西??嗯,有人能反过来使用$lt来攻击我吗!!!!另外,我应该在哪里添加这个函数字符串htmlspecialchars(字符串$string[,int$flags=ENT_COMPAT | ENT_HTML401[,字符串$encoding='UTF-8'[,bool$double_encode=true]]),从php手册@user1413188.No开始。我的意思是谷歌“php手册”,开始阅读@user1413188。